Verräter in den eigenen Reihen: Sabotageakte innerhalb der sicheren Zone sind oftmals schwer nachweisbar.

Bild: Pixabay, oadtz

Fallstudie zu industriellen Netzwerken Sabotageversuche in den eigenen Reihen aufdecken

07.11.2018

Als der Dienstleister für Netzwerkanalyse Digital Forensics von einem international tätigen Logistikunternehmen beauftragt wurde, war der Schaden bereits entstanden. Bei drei Endkunden des Unternehmens waren die Logistiksysteme auf einen Schlag ausgefallen und führten zu Kosten im dreistelligen Millionenbereich. Eine Fallstudie untersucht, wie sich Sabotageakte untersuchen und vermeiden lassen.

Nach einer ersten Analyse der Netzwerkaktivitäten entschieden sich die Spezialisten von Digital Forensics, fortan die Kommunikation in der Steuerungstechnik mittels Rhebo Industrial Protector zu überwachen. Nach mehreren Monaten ohne Vorkommnisse, die auf eine Sabotage zurückzuführen waren, schlug die Anomalieerkennung an und meldete verdächtige Kommunikation über die Fernzugänge bei den Endkunden.

Schnell konnte nachgewiesen werden, dass es sich um irreguläre Shutdown-Befehle von einem firmeninternen Rechner handelte. Der erneute Sabotageversuch wurde aufgrund der Echtzeitmeldung und der vollständigen Speicherung aller Kommunikationsdetails erkannt und vereitelt, bevor es zu Schäden kommen konnte.

Angriffsrisiken senken

„Sabotage aus den eigenen Reihen ist nur sehr schwer nachweisbar, weil die Vorgänge innerhalb der gesicherten Zonen stattfinden“, erklärt Dr. Jens Pittler, Technischer Leiter bei Digital Forensics. „Mit Rhebo Industrial Protector konnten wir den Blick in die Steuerungstechnik öffnen und jeden Kommunikationsvorgang überwachen. Unser Kunde konnte mit den Ergebnissen gezielt an der Optimierung seiner Netzwerksicherheit arbeiten und das Risiko zukünftiger Sabotageakte – intern und extern – stark reduzieren.“

In der Fallstudie „Sabotageaufklärung im Logistikunternehmen“ beleuchtet Rhebo zusammen mit Digital Forensics, welche Herausforderungen die Analyse von Sabotageakten in industriellen Netzwerken mit sich bringt und wie Rhebo Industrial Protector nicht nur bei der Aufklärung unterstützen, sondern auch Angriffe vermeiden kann.

Zur Fallstudie

Firmen zu diesem Artikel
Verwandte Artikel